基于零信任安全的云网管理平台应用透析
Application analysis of cloud network management platform based on zero-trust security作者机构:深圳清华大学研究院 清华大学 中海油信息科技有限公司
出 版 物:《网络空间安全》 (Cyberspace Security)
年 卷 期:2024年第15卷第1期
页 面:85-90页
学科分类:0839[工学-网络空间安全] 08[工学]
基 金:深港联合资助项目“面向关键工业应用的云边端集成计算系统”(项目编号:SGDX20190917160803729)
主 题:网络安全 零信任安全 云网管理 企业信息安全 数据安全治理
摘 要:[目的/意义]随着信息技术的飞速发展,越来越多的政府和企业将业务上云,在IT建设运维成本不断降低、管理效率加速提升、应用愈发灵活的同时,网络安全问题日益突出。模糊的网络边界、无处不在的暴露面、复杂的网络环境和严格的安全合规要求等,都对传统的网络安全架构造成极大的冲击,诸如防火墙策略等边界安全模型,已无法满足云计算时代网络安全日益增长的新需求。[方法/过程]针对现今网络安全防御体系存在的种种问题,深入剖析安全架构面临的关键挑战,提出基于零信任安全的云网管理平台。从零信任安全架构着手,深入研究云网管理平台轻量级客户端、管理控制平台、身份校验网关和安全云网资源等内容,探索网络空间中的应用、数据、设备和服务安全保障措施。[结果/结论]最终形成了集完全隔离的安全云网资源、快速升级的零信任架构、减少的互联网暴露面、基于身份认证的网络安全等特性于一体的云网管理平台,从根本上革新了网络安全信任体系,满足了当前政企智慧化应用升级演进的迫切需要。